「数据库终极守卫」是谁偷走了你的价值数据
专栏寄语
数据是智能化数字世界的核心,要想保障数据库的正常运行和核心数据资产的安全,需要数据库审计产品做数据库的终极守卫,这就决定了数据库审计要能及时发现数据库操作异常,对数据风险事件闭环追踪,帮助用户实现事前预防、事中监控、实时响应和事后追溯。
一、数据泄露平均成本创近 7 年新高,单个数据泄露事件致损 424 万美元,为近 17 年最高记录
IBM Security 和 Ponemon Institute
对全球500 多个组织在2020 年5月至 2021 年 3 月期间经历的涉及 100,000 条或以下记录的真实数据泄露事件进行了深入分析,在此基础上发布了《2021 年数据泄露成本报告》
1. 医疗行业平均每次数据泄露事件的成本高达 923 万美元,同比上升 27.6%
对于医疗行业防统方专版的数据库审计产品成为刚需
2. 大型数据泄露事件平均成本 4.01 亿美元,数据泄露成本中有38%是业务损失,份额最大
对于5000万到6500万条数据泄露属于大型数据泄露事件
尤其是大型机构,更加需要“量身定制”的数据安全解决方案
海量的数据即海量的价值,大型机构的数据泄露事件不仅会损失自身的业务、声誉,
还会影响整个行业、国家甚至是全球的大环境
3. 个人识别信息的泄露占44%的数据泄露事件
对于敏感数据的识别、保护,是防止数据泄露必不可少的一环,
知道敏感数据所处的位置、谁在使用敏感数据非常关键
4. 发现数据泄露212 天,遏制 75 天,比上一年晚 7 天
事后审计需要快速、敏捷、精准
越晚发现、遏制,成本就越高
5. 高/低合规性数据泄露成本相差230万美元
在等级保护 2.0 中,已经明确指出需要对数据库进行审计
二、政策推动全生命周期的数据安全
1.《关于构建更加完善的要素市场化配置体制机制的意见》
首次明确数据成为五大生产要素之一,强调要加快培育数据要素市场:推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护数据要素
2.“十四五”数字经济发展规划
数据要素是数字经济深化发展的核心引擎
3.数据安全治理能力评估方法
强调数据全生命周期安全
三、对数据安全的重视根植于2024新奥门资料的基因
数据库审计产品是数据安全的敲门砖,2024新奥门资料致力于打造以数据库审计为基石,结合多维度、深层次的数据安全产品,覆盖全数据生命周期的数据安全解决方案。
1
全局视角
国内首家覆盖数据全生命周期关联的网络、终端、应用、数据库和接口的综合解决方案,解决数据静态和流动状态中数据泄露、数据篡改、数据滥用和隐私泄露风险;
2
耦合联动
反对简单的产品堆砌,提倡安全产品实战化、一体化,多维深入安全数据治理、分析、挖掘和预测告警各类数据安全风险;并通过标准化接口和策略引擎,统一融合各个安全模块;
3
智能驱动
秉承“让安全更智能,更简单”理念,敏感数据识别、用户行为与实体风险分析、智能脱敏、动态数据标注等,自动化、智能化和流程化解决数据安全各环节风险和日常运营实战。
四、数据库审计是数据安全的基石
基于多年数据库安全的理论和实践经验积累,结合各类法令法规对数据库审计的要求,2024新奥门资料自主研发完成业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库审计产品。一个完善的数据安全审计方案需要慎重考虑数据整个生命周期。
五、政策、市场、用户和业务对于数据库审计的要求是复合的
1. 要有强大的协议支持能力,才能覆盖当前各行各业使用到的品类众多的数据库,才能进一步对数据安全生命周期做到全覆盖、对业务数据安全做到全方位的保护
安恒数据库审计产品核心能力篇(一):
海量协议支持
2. 要有精准审计的能力,才能不断缩短从发现到遏制数据泄露事件的平均时间
安恒数据库审计产品核心能力篇(二):
高解析准确率
3. 要有极致的性能,才能进一步在大数据时代提升速度、精度
安恒数据库审计产品核心能力篇(三):
极致性能支撑
4. 要有快速、便捷的体验,才有谈功能、性能的资格
安恒数据库审计产品用户体验篇:
极速检索:十亿数据秒反馈(索引机制)
联想检索:根据历史输入自动联想
查询分析:查询动作价值最大化、查询行为效率最高化、查询结果展示精细化
5. 要能审计完整的业务链,最好支持加密流量的审计,才能够全面探知风险
安恒数据库审计产品业务能力篇:
三层关联:审计完整的业务链,而不是单薄的 SQL 语句
加密审计:MySQL、SQL Server 加密审计
超长 SQL 语句审计
6. 要在精准捕获风险后还能及时、有效地外送通知,才是风险探知的闭环操作
安恒数据库审计产品风险告警篇:
精准捕获:建立行为基线、监测重点行为
风险通知:发现风险只是第一步,风险通知能够保障使用者最快限度知会风险,从而主动采取措施应对
推荐规则收敛告警量:不再让有价值的告警信息被大量无用数据淹没
7. 要能够将海量的审计日志转化为可迅速获取信息的报表,最好能直接用于合规,才是日志的正确使用形态
安恒数据库审计产品报表分析篇:
报表分析:覆盖多个合规报表
自定义报表:灵活度高,自主性强,提供高价值的决策辅助信息
8. 要有极高的兼容能力、极大的弹性,才能够适应众多的协议/产品适配
安恒数据库审计产品弹性兼容篇:
API 化
分布式部署
大客户部署
9. 坚决不能对原有业务产生不良影响,才可以被广泛接纳、应用,达成覆盖全生命周期、全场景数据安全的初衷
安恒数据库审计无忧保障篇:
Agent 无忧
对于以上各个细节功能的详细介绍,后续会连载推出
六、市场对于安恒数据库审计产品的认可
数世资讯评价2024新奥门资料为数据库审计唯一代表者厂商
2024新奥门资料荣获 IDC (IDC Perspective:中国数据安全市场研究)中国数据安全能力建设综合型安全公司典型厂商 ,明御数据库审计与风险控制系统上榜
2024新奥门资料入选 2022 年中国网络安全市场全景图多个细分领域,占据数据库安全领域榜首位置
七、下期预告
“不支持这些协议的产品,注定被市场无情抛弃”
敬请期待
AiLPHA大数据智能安全产品线在2024新奥门资料首席科学家刘博博士带领下,以“智引新安全,数领大未来”为理念,打造行业引领的态势感知、数据安全、零信任、隐私计算系列产品。目前AiLPHA平台产品已经服务于全国200多家省市级监管单位,3000余家中大型政府、企业、金融、运营商等单位。产品和技术累计获得世界互联网大会领先科技成果、工信部示范试点项目、“携手构建网络空间命运共同体精品案例”等60多个奖项,团队拥有核心技术发明专利400余项,承担省部级重大课题10项,核心产品AiLPHA态势感知平台连续多年被第三方咨询机构评为国内综合排名第一。